MS 3월 보안 위협에 따른 정기 보안 업데이트 권고[2023-03]
[KISA] 보안공지 참조
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고
□ 3월 보안업데이트 개요(총14종)
o 등급:긴급(Critical) 8종,중요(Important) 6종
o 발표일: 2023.3.14.(화) o 업데이트 내용
Windows 11 v22H2
긴급
원격 코드 실행
Windows 11 v21H2
긴급
원격 코드 실행
Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2
긴급
원격 코드 실행
Windows Server 2022
긴급
원격 코드 실행
Windows Server 2019
긴급
원격 코드 실행
Windows Server 2016
긴급
원격 코드 실행
Windows Server 2012 R2및Windows Server 2012
긴급
원격 코드 실행
Microsoft Office
긴급
권한 상승
Microsoft SharePoint
중요
보안 기능 바이패스
Microsoft Exchange Server
(재릴리스)
중요
원격 코드 실행
Microsoft Visual Studio
중요
원격 코드 실행
Microsoft Dynamics 365
중요
보안 기능 바이패스
Microsoft Azure관련
소프트웨어
중요
보안 기능 바이패스
Microsoft Malware Protection Engine
중요
권한 상승
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar
[4] https://msrc.microsoft.com/update-guide
o취약점 요약 정보
Microsoft OneDrive
CVE-2023-24930
MacOS용Microsoft OneDrive권한 상승 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Windows Internet Key Exchange (IKE) Protocol
Windows IKE(Internet Key Exchange)확장 서비스 거부 취약성
Internet Control Message Protocol (ICMP)
ICMP(Internet Control Message Protocol)원격 코드 실행 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)
Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Client Server Run-time Subsystem (CSRSS)
CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)
Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Remote Access Service Point-to-Point Tunneling Protocol
Windows지점 간 터널링 프로토콜 원격 코드 실행 취약성
Client Server Run-time Subsystem (CSRSS)
CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)
Windows PPPoE(Point-to-Point Protocol over Ethernet)권한 상승 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1213 Swiftshader에서UaF(Use after free)
Windows TPM
CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability
Microsoft Dynamics
Microsoft Dynamics NAV및Microsoft Dynamics 365 Business Central(온-프레미스)원격 코드 실행 취약성
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated